中国网络安全审查技术与认证中心从2021年5月1日起开始受理CCRC的工业自动化和控制系统网络安全认证方向申请,认证依据为IEC 62443-2-4:2015,IEC 62443-2-4:2015/AMD 1:2017《工业自动化和控制系统安全 第2-4部分:IACS服务提供商的安全程序要求》标准。
现将有关事宜通告如下:
一、基本条件要求
(一)认证申请方或其母体组织应有明确的法律地位;
(二)应包括与工业自动化和控制系统网络安全相关的营业范围;
(三)从事工业自动化和控制系统网络安全集成和运维服务等相关业务,或能够证明其具备工业自动化和控制系统网络安全集成和运维服务能力;
(四)具备工业自动化和控制系统网络安全集成和运维服务所需的专业人员及相应工具;
(五)未列入严重违法失信名单。
工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
CCRC的工业自动化和控制系统网络安全认证方向申请开始受理了
最新推荐文章于 2024-07-15 14:52:09 发布